セキュリティ用語集 » サ行

情報ライフサイクル管理【Information Lifecycle Management, ILM】

bestsecurity — Sun, 07 Mar 2010 12:45:33 +0000

情報ライフサイクル管理とは、情報の生成から活用、保存、廃棄までのライフサイクル
において、情報を効率的に管理をする方法、考え方のことをいいます。

企業や組織、団体、個人などがもつ情報は、長期間になると膨大になります。

情報ライフサイクル管理は、これらの情報を利用度の高いもの、利用しないもの、
利用回数の少ないもの、利用しないものなどに保存・廃棄の選択や、それらを
保存する場所などデータを適正に分けることで、ストレージ管理のコストを
削減することを目的とします。

また、これらの分類は難しいため、コンテンツ管理ソフトウェアなどで自動的に分類
する方法がとられる場合もあります。

自己暗号化ウイルス

bestsecurity — Sun, 28 Feb 2010 12:06:10 +0000

同義語：ステルスウイルス　【stealth virus】

自己暗号化ウイルスとは、コンピュータに感染後、アンチウイルスソフトやセキュリティ対策ソフト、
ユーザーに見つからないように、ウイルスの存在を隠すために暗号化を使用する
ウイルスのことをいいます。

この技術のことをステルステクニックといい、感染したコンピュータの履歴や表示を変更したり、
自身をファイル内のデータのように模そうしたりし実行がわからないように行います。

この対策としては、ウイルス定義ファイルを定期的にアップデートし、利用しているセキュリティソフトを
最新の状態で利用する、不明なファイルやWebサイトやファイル共有ソフトのの閲覧や利用をしない
などがあげられます。

シグネチャ【signature】

bestsecurity — Sat, 23 Jan 2010 02:59:10 +0000

別名：署名
関連用語：シグネチャファイル【signature file】、シグニチャ法

シグネチャとは、文書や電子メール、送信先のアドレス、氏名などをまとめたもの、
またそれらのインデックス方法の一つをいいます。

シグネチャは、英語では『署名』という意味で、データの検索用のインデックス手法の一種で、
メールソフトなどで利用されます。

単語からハッシュ値を得て、その特定のビット列を作成することで作られます。

情報セキュリティ監査

bestsecurity — Wed, 09 Dec 2009 06:30:33 +0000

関連用語：情報セキュリティ監査制度

情報セキュリティ監査とは、企業や政府などの情報セキュリティ対策について、
独立かつ専門的知識を有する専門家が、客観的に評価を行う手法のことをいいます。

情報セキュリティ監査を行うことで、セキュリティに関する最新情報を得、脅威と
技術の進化方法についてスキルアップできたり、セキュリティの欠陥の指摘を受ける
ことで、第三者に対して、信頼を獲得したりなどのメリットがあります。

関連サイト：
経済産業省　情報セキュリティ監査制度
http://www.meti.go.jp/policy/netsecurity/audit.htm

セキュリティポリシー　【security policy】

bestsecurity — Fri, 04 Dec 2009 03:41:55 +0000

別名：情報セキュリティポリシー【Information Security policy】

セキュリティポリシーとは、企業や組織における情報セキュリティに対する基本的な
方針を示すものをいいます。

セキュリティポリシーは、情報セキュリティ対策、被害（トラブル）を受けた時の対応、
その責任、また企業の教育など、様々な企業（組織）の情報に関する運用の規定がまとめられています。

また、特定のセキュリティ上のトラブルがあった場合は、その時に対応を評価し、見直し、
改善していくといった改善方法を行う場合もあります。

セキュリティポリシーは、企業の信頼にも関係するので、重要な指針の一つだと言えるでしょう。

シングルサインオン【Single Sign-On:SSO】

bestsecurity — Mon, 30 Nov 2009 11:35:01 +0000

シングルサインオンとは、一回のユーザー認証を行うことで複数のコンピュータ、
それらの機能がすべて利用できるようになる認証方法（機能）のことをいいます。

通常は、コンピュータやアプリケーションなどにログインする際は、それぞれでID、
パスワードを記述する必要があり、複数のID、パスワードを管理しなければいけません。

シングルサインオンでは、全てのID、パスワードが一元化管理されているため、一回の
認証で全ての機能が使用できる利点があります。

ただし、ログイン作業が簡素化されます反面、悪意のあるユーザーからの一度の侵入で
全ての機能が乗っ取られてしまう可能性がありますので、セキュリティを強化する
必要があります。

シングルサインオンのセキュリティ対策としては、ワンタイムパスワードを利用したり、
総合セキュリティソフトを全てのコンピュータに導入し、定期的に更新、全てのスキャンを
行うことが有効です。

スクリプトウイルス【script virus】

bestsecurity — Mon, 30 Nov 2009 11:31:02 +0000

別名：バンダル【vandal】

スクリプトウイルスとは、JavaScript、VBScript、ActiveX,、BAT、 PHPなどの
スクリプト言語で記述されたウイルスのことをいいます。

スクリプトウイルスは、アプリケーションやWebブラウザ、Webサーバなどを通じて
実行するプログラムを悪用するウイルスで、ファイルを書き換えたり、変更された
Webページを表示させられたり、特定のWebサイトにリダイレクトされたりなどの
被害を受けます。

対策としては、総合セキュリティソフトを導入し、定期的にソフトのアップデート、
コンピュータのウイルススキャンをする、安全性の低いWebサイトや電子メールを
表示させないなどが有効です。

スマーフ攻撃【Smurf attack】

bestsecurity — Fri, 23 Oct 2009 14:10:20 +0000

関連用語：ping、ICMP（Internet Control Message Protocol）、DoS攻撃

スマーフ攻撃とは、「ping（ピング）」コマンドで利用するICMP（Internet Control Message
Protocol）プロトコルを用いて、送信元IPを偽装して、特定ターゲットに大量のパケットを送りつける
攻撃方法のことをいいます。

スマーフ攻撃は、DoS攻撃の一種で、ターゲットのネットワークやコンピュータに過負荷を与えるので、
サーバの処理が出来なくなったり、通信速度が落ちたり、最悪の場合はサービスが不能に
なってしまいます。

Smurf攻撃遺作としては、パーソナルファイアウォールを利用して、ICMPパケットの
送信元アドレスをチェックしたり、動作を制限したりする、ブロードキャストパケットの
フィルタリングを行うなどがあります。

サービス拒否攻撃　【Denial of Service attack：DoS】

bestsecurity — Wed, 21 Oct 2009 06:58:44 +0000

別名：サービス妨害攻撃、サービス不能攻撃

サービス拒否攻撃とは、インターネットのサーバを攻撃、もしくは破壊する攻撃のことを
いいます。

サービス拒否攻撃は、クラッキングとも呼ばれ、インターネット上のWebサーバやメールサーバ、
FTPサーバなどに対して無意味な大量のデータを送りつけ、特定のサーバを過負荷でダウンさせたり、
サービスの妨害を行う手法です。

サービス拒否攻撃から防御するためには、クラッキング対策が備わっている総合セキュリティソフトウェアを
利用したり、クラッキング対策ツールを利用したるするのが有効です。

シーザー暗号【Caesar cipher】

bestsecurity — Wed, 21 Oct 2009 06:55:13 +0000

別名：カエサル暗号

シーザー暗号とは、ガイウス・ユリウス・カエサルが最初に作成した暗号方法の
ことをいいます。

シーザー暗号は、単一換字式暗号の一種で、アルファベットを何文字かシフトして
暗号化する方法です。

シフト数は固定で復号化なその逆をすればよいという単純な方法で、セキュリティ効果は
低い初期の暗号といえるでしょう。

セキュリティ用語集 » サ行

情報ライフサイクル管理 【Information Lifecycle Management, ILM】

自己暗号化ウイルス

シグネチャ 【signature】

情報セキュリティ監査

セキュリティポリシー 【security policy】

シングルサインオン 【Single Sign-On:SSO】